当前位置: 首页 > 行业资讯 > 网络安全日报 2021年05月28日

网络安全日报 2021年05月28日

发表于:2021-05-28 08:46 作者: 合天网安实验室 阅读数(170人)

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。

1、QNAP设备持续受到网络攻击

https://cyware.com/news/qnap-devices-bombarded-by-cyberattacks-7af9e3bc

2、日本预计俄黑客将在东京夏季奥运会时发动网络攻击

https://news.softpedia.com/news/japan-expects-russian-cyberattacks-on-tokyo-summer-olympics-533044.shtml

3、俄罗斯情报局FSB报告针对政府机构的黑客攻击活动

https://www.usnews.com/news/technology/articles/2021-05-26/russias-fsb-reports-unprecedented-hacking-campaign-aimed-at-government-agencies

4、西门子解决了影响其Solid Edge产品的CAD库漏洞

https://www.securityweek.com/siemens-addresses-code-execution-vulnerabilities-found-popular-cad-library

5、富士通SaaS平台遭黑客入侵,日本政府文件被盗

https://therecord.media/fujitsu-suspends-projectweb-platform-after-japanese-government-hacks/

6、VSCode扩展中新发现的严重漏洞可能导致供应链攻击

https://thehackernews.com/2021/05/newly-discovered-bugs-in-vscode.html

7、FBI称APT组织通过未修补的Fortinet VPN入侵了美国地方政府网络

https://securityaffairs.co/wordpress/118338/apt/fortinet-vpn-us-municipal-government.html

8、美国DHS宣布了针对关键管道所有者和运营商的新网络安全要求

https://securityaffairs.co/wordpress/118332/security/dhs-critical-pipeline-industry.html

9、HPE修复了去年12月披露的关键0day漏洞

https://www.bleepingcomputer.com/news/security/hpe-fixes-critical-zero-day-vulnerability-disclosed-in-december/

10、GraphQL存在跨站请求伪造攻击的风险

https://portswigger.net/daily-swig/overlooked-vulnerabilities-in-graphql-open-the-door-to-cross-site-request-forgery-attacks